<?php
	$_SESSION['site'] = array('menu', 'kunden');


    include('inc/fun_kunde.php');
    postKundenButtonLeiste ();

    if (isset($_POST['speichernKunde'])) {
        if ($_POST['id']) {
            $query = mysql_query('SELECT ID from Adresse where Strasse = "' . $_POST['strasse'] .'" and Ort = "' . $_POST['ort'] .'"');
            if (mysql_num_rows($query) == 0) {
                $insert = mysql_query('INSERT into Adresse values (null, "' . $_POST['strasse'] . '", ' . $_POST['plz'] . ', "' . $_POST['ort'] . '")');
                $adresseid = mysql_insert_id();
            } else {
                $adresseid = $_POST['adresseid'];
            }

            if (isset($_POST['abonnent'])) {
                $abonnent = 1;
            } else {
                $abonnent = 0;
            }
            
            $string = 'UPDATE Kunde set Anrede="' . $_POST['anrede'] . '", Vorname="' . $_POST['vorname'] . '", Nachname="' . $_POST['nachname'] . '"
            , Firma=' . postNull($_POST['firma']) . ', EMail=' . postNull($_POST['email']) . ', Telefon=' . postNull($_POST['telefon']) . ', USTIDNR=' . postNull($_POST['ustidnr']) . ', Adresse=' . $adresseid . ', Aktiv=' . $_POST['aktiv'] . ', Abonnent=' . $abonnent . '  where ID=' . $_POST['id'];
            $query = mysql_query($string);
            
            if ($query) {
                echo "<div class='info'>Kunde erfolgreich ge&auml;ndert!</div>";
                postKundenListe ();
                // TODO: Fehlerbehandlung
            } else {

                echo "<div class='error'>Kunde konnte nicht ge&auml;ndert werden!</div>";
                postKundenListe ();
            }

        } else {

            $query = mysql_query('SELECT ID from Adresse where Strasse = "' . $_POST['strasse'] .'"');
            if (mysql_num_rows($query) == 0) {
                $insert = mysql_query('INSERT into Adresse values (null, "' . $_POST['strasse'] . '", ' . $_POST['plz'] . ', "' . $_POST['ort'] . '")');
                $adresseid = mysql_insert_id();
            } else {
                $result = mysql_fetch_array($query);
                $adresseid = $result['ID'];
            }

            if (isset($_POST['abonnent'])) {
                $abonnent = 1;
            } else {
                $abonnent = 0;
            }

            $string = 'INSERT into Kunde values (null, "' . $_POST['anrede'] . '", "' . $_POST['vorname'] . '", "' . $_POST['nachname'] . '"
            , ' . postNull($_POST['firma']) . ', ' . postNull($_POST['email']) . ', ' . postNull($_POST['telefon']) . ', ' . postNull($_POST['ustidnr']) . ', ' . $adresseid . ', ' . $_POST['aktiv'] . ', ' . $abonnent . ')';
            $query = mysql_query($string);
            if ($query) {
                echo "<div class='info'>Kunde erfolgreich angelegt!</div>";
                postKundenListe ();
                // TODO: Fehlerbehandlung
            } else {
                echo "<div class='error'>Kunde konnte nicht angelegt werden!</div>";
            }
        }

    } elseif (isset($_POST['neuerKunde'])) {
        postKunde (array());

    } elseif (isset($_POST['detailsKunden'])) {
        $kunde = $_POST['detailsKunden'];
        postDetailsKunde ($kunde);

    } elseif (isset($_POST['sucheKunde'])) {
        
        $query = mysql_query('SELECT *, Kunde.ID as KundeID, Adresse.ID as AdressID from Kunde join Adresse on Kunde.Adresse = Adresse.ID 
                        where Kunde.ID = "' . $_POST['suche'] . '" or Vorname like "%' . $_POST['suche'] . '%" or Nachname like "%' . $_POST['suche'] . '%" or Firma like "%' . $_POST['suche'] . '%" or Email like "%' . $_POST['suche'] . '%" order by Kunde.Vorname asc');
        
        if (mysql_num_rows ($query) > 0) {
            echo '<div class="info">Suchergebnisse f&uuml;r "' . $_POST['suche'] . '"</div>';
        } else {
            echo '<div class="error">Keine Ergebnisse gefunden f&uuml;r "' . $_POST['suche'] . '"</div>';
        }

        postKundenTabelle ($query);
    } else {
        if (isset($_POST['aktivieren'])) {
            $aktiv = $_POST['aktivieren'];
            $query = mysql_query('UPDATE Kunde set Aktiv="1" where ID="' . $aktiv . '"');
            if ($query) {
                // TODO: Fehlerbehandlung
            }
        }

        if (isset($_POST['deaktivieren'])) {
            $aktiv = $_POST['deaktivieren'];
            $query = mysql_query('UPDATE Kunde set Aktiv="0" where ID="' . $aktiv . '"');
            if ($query) {
                // TODO: Fehlerbehandlung
            }
        }

        if (isset($_POST['aendernKunde'])) {
            $kunde = $_POST['aendernKunde'];
            postKundeBearbeiten ($kunde);
        } elseif (isset($_POST['resetid'])) {
            $kunde = $_POST['resetid'];
            postKundeBearbeiten ($kunde);
        } elseif (isset($_POST['versenden'])) {
            $kunde = $_POST['versenden'];
            postEmailForm ($kunde);
        } elseif (isset($_POST['kundeEmail'])) {
            $kunde = $_POST['kundeEmail'];
            sendenKundeEmail ($kunde);
        } else {
            postKundenListe ();
        }
    }



?>